La cloud security continua a essere un argomento di grande attualità nel 2021. Fortinet e Cybersecurity Insiders hanno, infatti, intervistato i professionisti della cybersecurity di tutto il mondo, provenienti da svariati settori, per tracciare gli ultimi trend e insight in materia. Il recente Cloud Security Report 2021 rivela come più di 500 professionisti della cybersecurity – IT manager e specialisti della sicurezza – stanno affrontando le minacce alla sicurezza nel cloud, come le loro aziende utilizzano il cloud e le best practice a cui danno priorità.
Ecco alcuni dei principali risultati emersi.
Il ruolo della cloud security all’interno di un panorama digitale diversificato
Per prima cosa, forse non sorprende, le aziende continuano ad adottare il cloud per soddisfare le principali esigenze di business: e questo trend non sembra rallentare. Il report indica che il 33% delle aziende esegue più della metà dei propri workload nel cloud. Questo numero è destinato a salire fino al 56% nei prossimi 12-18 mesi.
Il multi-cloud, che sia una scelta strategica o meno, è la norma. La maggior parte delle aziende persegue una strategia ibrida o multi-cloud (71%). Lo fanno per integrare più servizi, per la scalabilità o per ragioni di business continuity. Il 76% delle aziende utilizza due o più cloud provider. Ciò non significa che l’on-premises sia scomparso – l’ibrido costituisce ancora più di un terzo delle implementazioni – ma che le aziende operano in un panorama digitale ampliato e diversificato.
Un panorama di minacce sofisticato e complesso
Il panorama delle minacce digitali è in costante espansione e la sicurezza resta uno dei principali fattori di preoccupazione per le aziende. Quasi tutti gli intervistati hanno indicato di essere almeno moderatamente preoccupati per la sicurezza dei cloud pubblici, mentre quasi un terzo si dichiara estremamente preoccupato. Detto ciò, non sono gli hacker ad essere in cima alla lista delle minacce alla sicurezza del cloud, ma l’errata configurazione.
La complessità della gestione degli ambienti multi-cloud si aggiunge chiaramente a quello che è già un compito impegnativo. L’errata configurazione della sicurezza del cloud rimane il più grande rischio secondo il 67% dei professionisti della cybersecurity. Il 78% dei professionisti intervistati troverebbe molto utile o in ogni caso estremamente utile avere un’unica piattaforma di sicurezza in-the-cloud in grado di offrire un’unica dashboard e consentire la configurazione delle policy per proteggere i dati in modo coerente e completo in tutto il cloud.
I team di sicurezza sono alla ricerca di modalità per semplificare quest’attività: cercano soluzioni che riducano la complessità, siano facili da usare e ben integrate. La maggior parte desidera avere un’unica piattaforma di sicurezza del cloud, con un’unica dashboard, dove possono configurare tutte le policy necessarie per proteggere i dati in modo coerente e completo su un’impronta cloud diversificata.
Allo stesso tempo, i professionisti della cybersecurity operano sotto stretti vincoli di budget, il prezzo costituisce il principale criterio per decidere quale soluzione di sicurezza implementare. Sembra che alcune aziende non abbiano ancora realizzato che, per raggiungere gli obiettivi di business desiderati con il cloud, la sicurezza del cloud sia un fattore critico.
Una strategia di cloud security in grado di risolvere la complessità
Affrontare le sfide descritte nel Cloud Security Report 2021 richiede chiaramente una strategia che abbracci la complessità. Le aziende sono alle prese con un insieme diversificato di strumenti che forniscono controlli disparati e una posture di sicurezza altamente variabile, specifica per ogni piattaforma cloud.
Il portfolio Fortinet Adaptive Cloud Security offre alle aziende la possibilità di superare questa complessità. Completamente integrate, le soluzioni cloud-native forniscono visibilità, protezione e controllo coerenti attraverso policy coerenti nella diversa gamma di ambienti cloud multi-cloud e ibridi. Questa infrastruttura di sicurezza condivisa non solo offre una posture di sicurezza uniforme, ma semplifica anche la difesa informatica, il reporting di conformità e la condivisione dei dati. I team sono liberi di adottare qualsiasi piattaforma cloud che si adatti alle loro particolari esigenze, certi che i loro dati e applicazioni saranno sicuri, resistenti e accessibili in modo sicuro in ognuna di esse.
Il cloud è ormai una componente fondamentale del panorama digitale per la maggior parte delle aziende, e spesso un fattore chiave per il successo futuro. Allineare la strategia di sicurezza e la strategia aziendale è la chiave per garantire che questo futuro sia sempre affidabile.